专利名称:借助于电话鉴别的防攻击系统的制作方法
技术领域:
本发明涉及一种借助于电话鉴别的防攻击系统(anti-hacking system),且更特定来说涉及这样一种借助于电话鉴别的防攻击系统其中经由通信网络来执行鉴别以便保证在实施鉴别系统时的较安全的完整性鉴别,所述鉴别系统经配置以将各种文档仅发出给经鉴别用户,或仅可由经鉴别用户通过电子金融交易(例如因特网(Internet)银行业务) 或验证来接入(access)。
背景技术:
随着近些年来因特网的快速发展,各种各样的因特网事故急剧增加。迫切需要防止因特网事故的安全措施。主要将使用安全卡或凭证(certificates)的鉴别服务用作安全措施。然而,事故的危险总是存在,因为即使通过此种鉴别服务也无法完全防止通过各种攻击手段而发生的因特网事故。使用话音钓鱼(voice phishing)的因特网事故急剧增加。术语“话音钓鱼”是“话音”、“专有数据”和“钓鱼”的复合词,其是指一种新的诈骗机制,其使用电话假装成某个人。话音钓鱼通常使用通过装作公共机构来欺骗账户持有者在ATM处转帐的活动。需要用强有力的措施来加以防范,因为近来话音钓鱼移植到各种因特网交易中从而增加了危害。
发明内容
因此,已鉴于现有技术中发生的以上问题而形成本发明,本发明的目的是提供借助于电话鉴别的防攻击系统,所述系统能够在例如在电子金融交易中需要鉴别当事人的情况下通过电话鉴别来增加安全性且还消除由于话音钓鱼引起的额外事故的危险。根据本发明的一方面的借助于电话鉴别的防攻击系统包含接入终端,其连接到因特网且经配置以接入需要进行用户鉴别的站点(site);通信终端,其由所述接入终端的用户所拥有;主服务器,其经配置以接入所述通信终端,通过核查所述用户的真实性来执行电话鉴别,且处理所述用户鉴别。所述通信终端从所述主服务器接收识别呼叫者的有效性的所述用户的唯一的鉴别信息,且提供所述唯一的鉴别信息,使得在进行响应时可核查所述唯一的鉴别信息。因此,执行电话鉴别的用户可通过所述通信终端而清楚地核查鉴别的有效性。
通过结合附图做出的以下详细描述可更完整地理解本发明的另外目的和优点,附图中图1是显示根据本发明的借助于电话鉴别的防攻击系统的大体配置的图。图2是说明根据本发明的借助于电话鉴别的防攻击系统的第一实施例的图。
图3是说明根据本发明的借助于电话鉴别的防攻击系统的第二实施例的图。<图中主要元件的参考标号的说明>100:接入终端200 主服务器210:鉴别单元220:处理单元230:电话鉴别单元300:通信终端
具体实施例方式现在参见附图详细描述本发明的一些示范性实施例。图1是显示根据本发明的借助于电话鉴别的防攻击系统的大体配置的图,图2是说明根据本发明的借助于电话鉴别的防攻击系统的第一实施例的图,且图3是说明根据本发明的借助于电话鉴别的防攻击系统的第二实施例的图。如图1所示,借助于电话鉴别的防攻击系统包含接入终端100、主服务器200和通信终端300。在包含以上元件的系统中,该接入终端100是可接入因特网的用户终端,且其可为PC、笔记型计算机、PDA或IPTV。该接入终端100用以通过因特网和用于鉴别用户的输入信息来接入用户所需的网站(website)。通信终端300可经由移动式无线通信网络(Mobile WirelessCommunication Network,MWCN)或公共交换电话网络(Public SwitchedTelephone Network,PSTN)执行通信。通信终端300由请求根据本发明的防攻击的用户单独所拥有,且其进行话音呼叫且具有唯一的通信号码。主服务器200接入该通信终端300,通过以从用户处接收同意信息的方式以核查用户的真实性来执行电话鉴别,且随后执行对用户的鉴别。主服务器200包含鉴别单元 210、处理单元220以及电话鉴别单元230。鉴别单元210针对接入终端100所请求的用户鉴别来执行鉴别。处理单元220连接到鉴别单元210,且经配置以处理该接入终端100 所请求的用户鉴别。电话鉴别单元230经配置以经由电话网络来执行计算机与电话集成 (Computer andTelephony Integration, CTI)鉴别和 ARS 鉴别。电话鉴别单元 230 接入对应于已经请求用户鉴别的接入终端100的用户信息的通信终端300,且接收对用户鉴别的核准。根据防攻击系统,执行以下过程当用户尝试通过接入终端100进行鉴别时通过通信终端300进行电话呼叫且以从用户处接收同意信息的方式来核查所述用户是真实的。 因此,可防止因特网事故。另外,根据本发明,执行电话鉴别的用户可清楚地辨识用于电话鉴别的电话呼叫本身的真实性。这在下文详细描述。这可在例如公司因特网银行业务等条件下发生,其中尝试因特网银行业务的负责人以及最终核准因特网银行业务的结算实体(settlement entity)是分离的。此方法是有用的,因为执行电话鉴别的结算实体可能不知道是否执行了鉴别过程。
如图2所示,首先,连接到因特网的接入终端100接入主服务器200,主服务器200 将通过因特网来执行对接入终端100的鉴别,且在步骤SlOO处选择性地指定在执行对接入终端100的鉴别的电话鉴别时必要的鉴别信息。关于鉴别信息,用户可直接选择号码,指定特定声音且收听所述特定声音,或记录其话音且指定记录的话音。为了使用服务,连接到因特网的接入终端100接入将执行鉴别的服务提供者的主服务器200,输入例如与鉴别相关的ID等基本信息,且在步骤SlOl处向鉴别单元210请求电话鉴别。响应于所述请求,主服务器200的鉴别单元210在步骤S102处向处理单元220告知电话鉴别请求,且在步骤S103处向电话鉴别单元请求电话鉴别。此处,主服务器200的鉴别单元210将在交易设立时输入的鉴别信息发送到电话鉴别单元230。响应于电话鉴别请求,电话鉴别单元230在步骤S104处尝试使用对应于接入终端 100的电话号码来接入该通信终端300。对应于接入终端100的电话号码可以各种方式被指定。举例来说,电话号码可在用户离线(off-line)下与服务提供实体签定合约时事先指定。再举例来说,用户可在请求鉴别时直接指定电话号码。接着,电话鉴别单元230在步骤S105处将从鉴别单元210接收的鉴别信息发送到通信终端300。通信终端300显示所接收的鉴别信息,使得用户可核查该鉴别信息。因此,通信终端300的用户可在步骤S106处在接收该呼叫之前基于该鉴别信息而核查所接收到的呼叫是否对应于在首次进行交易时登记的电话号码,或者基于该鉴别信息而核查在接收一呼叫之前通过扬声器而输出的声音鉴别信息。通过核查该鉴别信息而已接收到呼叫的用户知道电话鉴别不是攻击而是真实的电话鉴别,且清楚地核查电话鉴别的有效性。在核查该电话鉴别是有效之后,用户在步骤S107处以通过通信终端100输入同意信息的方式来执行电话鉴别以便确认用户的真实性。接着,电话鉴别单元230在步骤S108处将鉴别确认信息发送到处理单元220。接着,已接收到鉴别确认信息的处理单元220在步骤S109中处理用户请求的鉴别且终止上述过程。同时,提供到用户所有的通信终端300的鉴别信息可自动设定为接入通信终端 100的唯一通信号码(即,电话号码)。当接收到对电话鉴别的请求时,电话鉴别单元230 发送通信终端300的电话号码作为鉴别号码,且通信终端300显示所述电话号码。因此,用户可核查所请求电话鉴别的真实性。根据本发明,当具有恶意目的的第三方尝试通过攻击而进行电话鉴别或尝试虚假电话鉴别以便从用户获得唯一信息时,用户可通过核查该鉴别信息中的错误而知道虚假的电话鉴别。同时,根据本发明,可针对来自第三方的非法的电话鉴别尝试而执行具有较强安全性的鉴别程序。以来自鉴别信息的话音信息为例详细描述鉴别程序。
在图3所示的实施例中,连接到因特网的接入终端100在步骤S200处输入预订用的鉴别信息,且在步骤S201处请求电话鉴别以便使用真实服劣。主服务器200的鉴别单元 210在步骤S202处向处理单元220告知电话鉴别的请求,且在步骤S203处产生电话鉴别程序的话音信息。接着,鉴别单元210在步骤S204处向电话鉴别单元230请求电话鉴别,且同时将产生的话音信息发送到电话鉴别单元230。电话鉴别单元230在步骤S205处尝试接入通信终端300,且在步骤S206处将话音信息传输到通信终端300。通信终端300在步骤S207处输出话音信息,且用户在步骤S208处核查输出的话音信息以便核查电话鉴别是否有效。此过程与图2的过程相同。此处,通信终端300的所有者核查输出的话音信息,且在步骤S209处以在网站上或直接地按下键盘上的键或使用麦克风来执行直接输入的方式以经由接入终端100将话音信息发送到主服务器200的鉴别单元210。接着,鉴别单元210核查所接收的话音信息,且在话音信息对应于在请求电话鉴别时产生的号码的情况下在步骤S210处向处理单元220告知鉴别确认信息。已接收到该鉴别确认信息的处理单元220在步骤S211中处理用户请求的鉴别且终止此过程。在过程期间恶意的第三方尝试使用存储器攻击以通过非法的电话鉴别来进行其自身的鉴别的情况下,主服务器向第三方告知虚假的话音信息。因此,可更强有力地执行鉴别,因为对应的电话鉴别可确定为虚假的电话鉴别。优选关于在本发明的电话鉴别过程期间向用户进行电话呼叫的状态下执行的鉴别的详细内容(例如,执行登录的网站的名称、因特网银行业务的交易历史等)是从主服务器接收且经由话音或屏幕而提供,使得可在从用户接收到同意信息之前核查所述详细内容。这是为了防止因为用户首先计划的交易内容被存储器攻击所操纵而发生因特网事故,例如欠账户被改变。一种优点在于,执行电话鉴别的用户可在最终电话鉴别之前清楚地核查鉴别的内容是否已经非法被改变。如上所述,根据本发明,一种优点在于,可通过使用户例如在电子金融交易中通过电话鉴别来核查其鉴别而防止因特网事故。此外,一种优点在于可防止交易被拒绝且可更完美地防止事故,因为用户可核查多种使用攻击的非法电话鉴别尝试,且可清楚地区分服务提供者与用户的责任和权利。此外,根据本发明,用于核查非法的电话鉴别尝试的鉴别信息是从用户接收且随后受到核查。因此,一种优点在于,可防止用户受到话音钓鱼的危害。此外,根据本发明,在尝试电话鉴别的过程中,由用户来核查用户鉴别的内容。因此,一种优点在于,可防止攻击,因为用户可容易地核查由于攻击而引起的鉴别内容的非法改变。虽然已参考特定说明性实施例描述了本发明,但本发明不应受到实施例限制,而是仅由所附权利要求书限制。应了解,所属领域的技术人员可在不脱离本发明的范围和精神的情况下改变或修改实施例。
权利要求
1.一种借助于电话鉴别的防攻击系统,其包括接入终端,其连接到因特网且经配置以接入需要进行用户鉴别的站点;通信终端,其由所述接入终端的用户所拥有;主服务器,其经配置以接入所述通信终端,通过核查所述用户的真实性来执行电话鉴别,且处理所述用户鉴别,其中所述通信终端从所述主服务器接收识别呼叫者的有效性的所述用户的唯一的鉴别信息,且提供所述唯一的鉴别信息,使得在进行响应时可核查所述唯一的鉴别信息,借此使执行所述电话鉴别的所述用户可通过所述通信终端而清楚地核查鉴别的有效性。
2.根据权利要求1所述的防攻击系统,其中所述鉴别信息包括由所述用户指定的鉴别信息、所述通信终端的唯一号码,或由所述用户记录的话音信息,借此使执行所述电话鉴别的所述用户可基于所述鉴别信息而清楚地区分由第三方进行的非法的电话鉴别尝试。
3.根据权利要求2所述的防攻击系统,其中所述接入终端从所述用户接收通过所述通信终端而提供的所述鉴别信息,且将接收到的所述鉴别信息发送到所述主服务器,借此可防止所述电话鉴别的所述话音信息轻易暴露给第三方。
4.根据权利要求3所述的防攻击系统,其中所述话音信息是在请求所述电话鉴别时由所述主服务器新产生的,借此可防止所述电话鉴别的所述话音信息通过攻击而暴露给所述第三方。
5.根据权利要求1所述的防攻击系统,其中所述通信终端从所述主服务器接收所述用户鉴别的内容,且在进行响应时提供接收到的所述内容,借此使执行所述电话鉴别的所述用户可清楚地核查鉴别内容是否已经被攻击而非法地改变。
全文摘要
本发明涉及一种借助于电话鉴别的防攻击系统,其中经由通信网络来执行鉴别以便保证在实施鉴别系统时的较安全的完整性鉴别,所述鉴别系统经配置以通过电子金融交易(例如因特网银行业务)或验证以将各种文档仅发给经鉴别用户,或仅可由经鉴别用户来接入。所述借助于电话鉴别的防攻击系统包含接入终端,其连接到因特网且经配置以接入需要进行用户鉴别的站点;通信终端,其由所述接入终端的用户所拥有;主服务器,其经配置以接入所述通信终端,通过核查所述用户的真实性来执行电话鉴别,且处理所述用户鉴别。
文档编号H04L29/06GK102299910SQ201010610350
公开日2011年12月28日 申请日期2010年12月16日 优先权日2010年6月25日
发明者林永顺, 金贵烈, 黄组允 申请人:新克欧索莱辛科技公司